GitHub Notification Emails Hijacked to Send Malware - Ian's Blog
Un billet de blog très intéressant à propos d'une attaque de phishing qui utilise une méthode un peu particulière pour vous faire exécuter du code malveillant.
Une fois sur le site du hacker, vous tombez sur un faux captcha qui vous demande de taper WIN+R, ce qui ouvre une invite de commande, puis CTRL+V pour coller le contenu du presse-papier que le site aura préalablement chargé avec une commande PowerShell qui télécharge le virus.
Très malin. Très sneaky aussi.
— Permalink